Chinaunix首页 | 论坛 | 博客

学习园地

首页 |  博文目录 |  关于我

babamama

  • 博客访问: 898212
  • 博文数量: 1812
  • 博客积分: 90800
  • 博客等级: 元帅
  • 技术积分: 22390
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-03 18:35
文章分类

全部博文(1812)

文章存档

2008年(1812)

我的朋友
最近访客
推荐博文
qmail vpopmail邮件过滤

分类:

2008-05-03 20:17:42

技术文章 最近正在研究qmail vpopmail的邮件过滤,找了很多相关的软件,都觉得不好,主要是讨厌他们的依附关系太复杂,有的甚至还要对qmail进行改动,嫌太麻烦。
然后在inter7.com发现了eps,目前是0.5。研究了一下,搞了一个相当暴力的过滤方法出来,有兴趣的就看看吧。

练习的前提是qmail vpopmail已经装好,而且正常运作。

首先当然是下载eps了,在Inter7.com下载。展开源代码包后
make
make install
就可以了。

然后写了这个小程序mime.c

#include
#include

char *exts[]={
".vbs",
".scr",
".exe",
".com",
NULL
};

int efilter_check_mime(struct mime_t *m)
{
int i = 0;
int p = 0;

if (!(m->2003104134820.htm))
return 0;

for (i = 0; exts[i]; i ) {
if (m->2003104134820.htm) {
p = strstr(m->2003104134820.htm, exts[i]);
if (p) {
return 1;
}
}
}

return 0;
}



int main(int argc, char *argv[])
{
int ret = 0;
char *l = NULL;
struct mime_t *m = NULL;
struct header_t *h = NULL;
struct eps_t *eps = NULL;

if (argc < 2)
eps = eps_begin(INTERFACE_STDIN, NULL);
else
eps = eps_begin(INTERFACE_FILENAME, argv[1]);

if (!eps)
return 1;

/*
Examine headers for Content/MIME information
Pass information off to EPS' internals
*/
for (h = eps_next_header(eps); h; h = eps_next_header(eps)) {
if ((h->name) && (h->data))
eps_header_internal(eps, h);
}

/*
..skip the message body since we're not interested in
it.
*/
for (l = eps_next_line(eps, BREAK_STOP); l; l = eps_next_line(eps, BREAK_STOP));

eps_init_mime(eps);

for (m = eps_next_mime(eps); m; m = eps_next_mime(eps)) {
if (efilter_check_mime(m))
printf("rejected");
}

eps_end(eps);

return 0;
}

功能挺简单的,就是检查电子邮件的附件,但凡发现.vbs .scr .exe .com的附件,都提示rejected。编译,安装。
gcc -g -I/usr/include/eps -L/usr/lib -DVERSION="1.2" -o mime mime.c -leps
复制到~vpopmail/bin并chown vpopmail.vchkpw mime

然后建立一个filter.sh文件,也是在~vpopmail/bin目录,属主和mime一样了。
#!/bin/sh
ISVIRUS=`/var/vpopmail/bin/mime`
if [ X"${ISVIRUS}" != X"rejected" ]; then
/var/vpopmail/bin/vdelivermail '' bounce-no-mailbox
fi

最后修该~vpopmail/domains/yourdomain/里面的.qmail-default文件
把原本为
| /var/vpopmail/bin/vdelivermail '' bounce-no-mailbox
改成
| /var/vpopmail/bin/filter.sh
就可以了。

实现的手段很暴力,凡是附件中含有.vbs .exe .com .scr的都整个邮件drop掉了。没有办法啦,我还没有全面的研究清楚eps的功能,而且它还没有发展完全。不过先玩玩啦。
最近正在研究qmail vpopmail的邮件过滤,找了很多相关的软件,都觉得不好,主要是讨厌他们的依附关系太复杂,有的甚至还要对qmail进行改动,嫌太麻烦。
然后在inter7.com发现了eps,目前是0.5。研究了一下,搞了一个相当暴力的过滤方法出来,有兴趣的就看看吧。

练习的前提是qmail vpopmail已经装好,而且正常运作。

首先当然是下载eps了,在Inter7.com下载。展开源代码包后
make
make install
就可以了。

然后写了这个小程序mime.c

#include
#include

char *exts[]={
".vbs",
".scr",
".exe",
".com",
NULL
};

int efilter_check_mime(struct mime_t *m)
{
int i = 0;
int p = 0;

if (!(m->2003104134820.htm))
return 0;

for (i = 0; exts[i]; i ) {
if (m->2003104134820.htm) {
p = strstr(m->2003104134820.htm, exts[i]);
if (p) {
return 1;
}
}
}

return 0;
}



int main(int argc, char *argv[])
{
int ret = 0;
char *l = NULL;
struct mime_t *m = NULL;
struct header_t *h = NULL;
struct eps_t *eps = NULL;

if (argc < 2)
eps = eps_begin(INTERFACE_STDIN, NULL);
else
eps = eps_begin(INTERFACE_FILENAME, argv[1]);

if (!eps)
return 1;

/*
Examine headers for Content/MIME information
Pass information off to EPS' internals
*/
for (h = eps_next_header(eps); h; h = eps_next_header(eps)) {
if ((h->name) && (h->data))
eps_header_internal(eps, h);
}

/*
..skip the message body since we're not interested in
it.
*/
for (l = eps_next_line(eps, BREAK_STOP); l; l = eps_next_line(eps, BREAK_STOP));

eps_init_mime(eps);

for (m = eps_next_mime(eps); m; m = eps_next_mime(eps)) {
if (efilter_check_mime(m))
printf("rejected");
}

eps_end(eps);

return 0;
}

功能挺简单的,就是检查电子邮件的附件,但凡发现.vbs .scr .exe .com的附件,都提示rejected。编译,安装。
gcc -g -I/usr/include/eps -L/usr/lib -DVERSION="1.2" -o mime mime.c -leps
复制到~vpopmail/bin并chown vpopmail.vchkpw mime

然后建立一个filter.sh文件,也是在~vpopmail/bin目录,属主和mime一样了。
#!/bin/sh
ISVIRUS=`/var/vpopmail/bin/mime`
if [ X"${ISVIRUS}" != X"rejected" ]; then
/var/vpopmail/bin/vdelivermail '' bounce-no-mailbox
fi

最后修该~vpopmail/domains/yourdomain/里面的.qmail-default文件
把原本为
| /var/vpopmail/bin/vdelivermail '' bounce-no-mailbox
改成
| /var/vpopmail/bin/filter.sh
就可以了。

实现的手段很暴力,凡是附件中含有.vbs .exe .com .scr的都整个邮件drop掉了。没有办法啦,我还没有全面的研究清楚eps的功能,而且它还没有发展完全。不过先玩玩啦。
技术文章 qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤qmail vpopmail邮件过滤
阅读(553) | 评论(0) | 转发(0) |
0

上一篇:linux下的dns设置详解

下一篇:怎样在Linux下安装Oracle Database 9i

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6